Usuwanie wyszukiwarki startsear.ch

[piko]

Witam,

około miesiąca temu zainstalowałem plugin vShare. Od czasu do czasu, gdy wpisuję adres strony pojawia mi się podpowiedz startsear.ch. Usunąłem plugin za pomocą"dodaj, usuń programy". Starałem się sam usunąć startsear.ch ale chyba nieskutecznie. Zmieniłem też opcje wyszukiwania w Google Chrome, Firefoxie i Internet Explorer. Proszę o pomoc w skutecznym pozbycie się tej wyszukiwarki.

Extras.Txt

OTL.Txt

[picasso]

Dodaj jeszcze log z AD-Remover z opcji Scan.

[piko]

Oto log z AD-Remover

Ad-Report-SCAN.txt

[picasso]

W której przeglądarce zachodzi to przekierowanie? Póki co, widzę odpadki po startsear tylko w Firefox. Poza tym, są drobne szczątki po sponsoringowych paskach DAEMON Tools Toolbar i Ask Toolbar.

 

1. Zamknij przeglądarkę Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKU\S-1-5-21-3796003556-1958491431-1655392598-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
 
:Files
C:\Users\oem\AppData\Roaming\OpenCandy
C:\Users\oem\AppData\Local\OpenCandy
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\oskxa2wh.default\searchplugins\askcom.xml
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\oskxa2wh.default\searchplugins\daemon-search.xml
C:\Users\oem\AppData\Roaming\Mozilla\Firefox\Profiles\oskxa2wh.default\searchplugins\startsear.xml
 
:Commands
[emptytemp]

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany.

 

2. Do oceny: log z wynikami usuwania z punktu 1 oraz nowy log z OTl z opcji Skanuj (Extras po raz drugi nie jest potrzebne).

 

 

 

 

.

[piko]

Prezkierowanie następuje w Internet Explorer. Wpisuję np. słowa "piłka nożna" i pojawia sie startsear a później http://screenshooter...1852992/vhmywyb pozwoliłem sobię załączyć screen z paska gdzie wpisuję adres strony.

 

Loga z wynikami nie mogę załączyć, ponieważ pojawia się komenda, że nie mam uprawnień. Skopiować log z wynikami usuwania z punktu 1?

OTL.Txt

[picasso]

Loga z wynikami nie mogę załączyć, ponieważ pojawia się komenda, że nie mam uprawnień.

 

Zarówno zasady działu, jak i Pomoc forum, mówią dlaczego. Jedyny dopuszczony format w Załącznikach to *.TXT. Próbujesz wstawiać *.LOG. Wystarczy zmienić nazwę pliku, albo wkleić zawartość loga (krótki) wprost do posta. Nie musisz już tego pliku jednak załączać. Widzę po aktualnym logu z OTL, iż zadanie zostało wykonane.

 

 

Przekierowanie następuje w Internet Explorer.

 

+

 

Zmieniłem też opcje wyszukiwania w (...) Internet Explorer

 

Czy w wyszukiwarkach nadal stoi śmieć Web Search, który ma wyszarzony przycisk usuwania?

 

 

Skan AD-Remover sprawdzał klucz SearchScopes, który to odpowiada za dostawcę wyszukiwania. W kluczu tym nie było Web Search.... Podaj wyszukiwanie dodatkowe. Uruchom SystemLook x64, w oknie wklej co podane niżej i klik w Look.

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes /s
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes /s

 

 

 

.

[piko]

tak znajduję się Web Search. Oto screen jak to wygląda http://screenshooter...1852992/xpyopdg

Stan jest domyślne a opcja usuń jest wyszarzona

 

SystemLook 30.07.11 by jpshortstuff

Log created at 11:43 on 18/02/2012 by oem

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{C93BB0A9-100F-41AB-9CA0-4E7A1B10174B}]

@="Bing"

"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"

"DisplayName"="@ieframe.dll,-12512"

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

"DownloadRetries"= 0x0000000000 (0)

"Version"= 0x0000000003 (3)

"UpgradeTime"=9c 02 74 5e 6b fc cb 01 (REG_BINARY)

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

@="Web Search"

"DisplayName"="Web Search"

"URL"="http://startsear.ch/?aff=1&src=sp&cf=377bb941-2342-11e1-95f2-0026b9ba655f&q={searchTerms}"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{06986212-E6FD-4F1B-B67D-2A46A050AD65}]

"DisplayName"="Google"

"URL"="http://www.google.com/search?hl=pl&q={searchTerms}"

"ShowSearchSuggestions"= 0x0000000001 (1)

"SuggestionsURL_JSON"="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"

"OSDFileURL"="http://www.ieaddons.com/pl/DownloadHandler.ashx?ResourceId=1680"

"FaviconURL"="http://www.google.com/favicon.ico"

"FaviconPath"="C:\Users\oem\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{06986212-E6FD-4F1B-B67D-2A46A050AD65}.ico"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]

"DisplayName"="DAEMON Search"

"URL"="http://www.daemon-search.com/search/web?q={searchTerms}"

"FaviconPath"="C:\Users\oem\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}.ico"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C93BB0A9-100F-41AB-9CA0-4E7A1B10174B}]

@=""

"SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"

"FaviconURLFallback"="http://www.bing.com/favicon.ico"

"FaviconPath"="C:\Users\oem\AppData\LocalLow\Microsoft\Internet Explorer\Services\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico"

"DisplayName"="Bing"

"URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

[picasso]

Wnioski: AD-Remover zbyt przefiltrował wyniki. Oczywiście ten śmieć jest w SearchScopes. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C93BB0A9-100F-41AB-9CA0-4E7A1B10174B}"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C93BB0A9-100F-41AB-9CA0-4E7A1B10174B}"
 
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku wybierz Scal

 

Otwórz Internet Explorer i potwierdź zanik Web Search.

 

 

.

[piko]

Potwierdzam zanik Web Search. Dziękuję za pomoc i przepraszam za nieznajomość regulaminu odnośnie załączania plików. Pozwolę sobie jeszcze zapytać. Pojawił mi się śmieszny problem tj. nie mogę zalogować się na konto tp.pl z przeglądarek chrome i firefox (bardzo wolno idzie), a w internet exporerze loguje się tam bez problemu. Wcześniej nie było problemu jeśli chodzi o zalogowanie się z firefoxa. SKontaktować się z tp? czy to może coś blokuje owe logowanie z wyżej wymienionych przeglądarek?

 

Pousuwać OTL i ad remover?

[picasso]

Pousuwać OTL i ad remover?

 

Tak, czyli: użyj Sprzątanie w OTL (samolikwidacja programu i jego kwarantanny) oraz odinstaluj AD-Remover. Po tej akcji wyczyść foldery Przywracania systemu: KLIK.

 

 

Pojawił mi się śmieszny problem tj. nie mogę zalogować się na konto tp.pl z przeglądarek chrome i firefox (bardzo wolno idzie), a w internet exporerze loguje się tam bez problemu.

 

Zweryfikuj czy zjawisko zachodzi w Firefox uruchomionym w stanie awaryjnym, klawisz z flagą Windows + R i w Uruchom wklej polecenie:

 

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode

 

 

.

[piko]

Uruchamiając Firefoxa w trybie awaryjnym też nie mogę się zalogować na stronę tp.

 

Czy na dysku recovery też mam wyczyścić przywracanie systemu?

[picasso]

Uruchamiając Firefoxa w trybie awaryjnym też nie mogę się zalogować na stronę tp.

 

Upewnij się, że problemu nie tworzy KIS. Tymczasowo dla testu wyłącz wszystkie osłony rezydentne i sprawdź czy strona może się załadować w tych warunkach.

 

 

Czy na dysku recovery też mam wyczyścić przywracanie systemu?

 

Przywracanie pewnie nie jest nawet czynne na tym dysku, domyślnie tylko dysk systemowy otrzymuje taki atrybut.

 

 

 

.

[piko]

Po wyłączeniu osłon również nie działa. Działa jedynie w Internet Explorerze a w Firefoxie i Chromie nie. Dziwna sytuacja, coś jakby blokowało dostęp.

[picasso]

Cóż, wg mnie KIS jest tu nadal podejrzanym, wyłączanie osłon to jednak test "na pół gwizdka", bo jedyna metoda znosząca wszystkie aktywności i dowodująca 100% to testowa deinstalacja. Wspominamy kontakt z pomocą tp.pl może i słuszna myśl.

 

 

.

[piko]

dziękuję za pomoc

 

usunąłem załączone przez siebie pliki. Jeszcze raz dziękuję za poświęcony mi czas. Pozdrawiam. Temat do zamknięcia.

Edytowane 19 Lutego 2012 przez picasso
Takich rzeczy się nie robi, by usuwać załączniki do których odnosi się odpowiedź ... Temat zamykam. //picasso